ラックは9月16日、2009年上半期のセキュリティの脅威動向をまとめた「JSOC侵入傾向分析レポート Vol.13」を公開した。企業のWebシステムを標的にした攻撃の特徴について紹介している。
まず、Webサイトの改ざんなどを目的にしたSQLインジェクション攻撃は、2008年12月〜2009年1月に激増したものの、1月30日以降に急減した。これは特定のボットによる攻撃が原因となったもので、ボットの活動が停止したことで減少したという。しかし、亜種による攻撃が断続的に続いており、同社では脆弱性の解消などの対策を継続すべきとアドバイスしている。
Webシステムの管理機能やアカウント権限を狙う攻撃は増加傾向にあり、管理機能を標的にした攻撃は2008年に比べて約1.5倍に増加した。特に簡易なパスワードを設定しているサイトが狙われており、悪意のあるプログラムのファイルをアップロードしたり、Webページの生成に使われるツールを悪用したりするケースが目立っているという。
また、管理者アカウントの盗み出す不正プログラムによってアカウント情報やパスワードが不正に使われ、Webサイトが改ざんされる被害や、ブルートフォース(総当り)攻撃も発生した。対策として、アカウント情報の管理強化やIPアドレスによるアクセス制御が重要だと同社は指摘する。
このほかにも、OSの脆弱性やリムーバブルメディアなどを媒介にして企業内ネットワークで感染を広げる不正プログラムの被害も増加した。同社ではパッチ適用や早期発見、被害を局所化させるための施策など、組織的な対応を強化する必要があるとコメントしている。
関連記事
- サイバー攻撃の標的はOSからアプリへ――SANS報告書
OS自体を標的とした攻撃は減り、サードパーティーのアプリケーションとWebアプリケーションを狙った攻撃が主流になっている。 - 増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
悪質コードを仕込んだサイトの77%は正規サイト。ブログや掲示板に投稿されたコメントの95%はスパムやマルウェアへのリンクが占めていた。 - あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括
シマンテックは2009年上半期のセキュリティ動向を総括し、Webを中心にあらゆる脅威がまん延していると紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.